PAGEIIIPAGE高校安全管理制度下門禁系統(tǒng)實(shí)施現(xiàn)狀及對(duì)策研究—以云南師范大學(xué)為例摘要：目前高校安全值得關(guān)注的幾個(gè)方面是大學(xué)校園安全雖得到高度重視并采取了諸多有效措施，但仍有不少安全事件時(shí)有發(fā)生，一些安全問題需要長(zhǎng)期關(guān)注和不懈努力。大學(xué)校園是一個(gè)人群集聚的場(chǎng)所，其安全問題顯得尤為重要，一旦發(fā)生安全事故將會(huì)嚴(yán)重影響學(xué)校正常的教學(xué)、科研和生活秩序。因此，加強(qiáng)大學(xué)生安全教育與校園安全管理，采取切實(shí)有效的高校門禁管理措施既方便了校內(nèi)人員的進(jìn)出限制了校外人員的隨意出入又保護(hù)大學(xué)生的安全和權(quán)益，確保其身心健康和全面發(fā)展，具有十分重要的意義。筆者通過對(duì)身處于呈貢大學(xué)城的云南師范大學(xué)校園安全管理制度中有無門禁系統(tǒng)的前后比較，基于校園安全的管理辦法上對(duì)校園安全進(jìn)行分析，一方面填補(bǔ)了校園門禁安全管理系統(tǒng)的研究空白，另一方面為呈貢大學(xué)城校園安全防范工作提出了新的設(shè)想，從問題根源進(jìn)行討論對(duì)校園安全的防范具有很大的研究意義和研究?jī)r(jià)值。關(guān)鍵詞：高校安全管理制度；門禁系統(tǒng)；實(shí)施現(xiàn)狀；對(duì)策

Abstract:atpresentthesafetyconcernisseveralaspectsoftheuniversitycampussafetywasattachesgreatimportancetoandtakenmanyeffectivemeasures,buttherearealotofsecurityeventsareoccurring,somesafetyproblemsneedattentionandmakeunremittingeffortsforalongtime.Universitycampusisaplacewherecrowdsgather,anditssecurityissuesareparticularlyimportant.Onceasafetyaccidentoccurs,itwillseriouslyaffectthenormalteaching,scientificresearchandlifeorderoftheschool.,therefore,tostrengthencollegestudents'safetyeducationandcampussafetymanagement,takeeffectivemeasuresofuniversityentranceguardmanagementconvenienttheschoolpersonnelinandoutofthelimitofoutsideschoolpersonnelrandomaccessandprotectthesafetyandrightsandinterestsofcollegestudents,toensurethephysicalandmentalhealthandall-rounddevelopment,hastheveryvitalsignificance.Theauthorthroughtothebodyinthechenggongcampusofyunnannormaluniversityoftheuniversitycityofsafetymanagementsysteminthepresenceofentranceguardsystembeforeandafterthecomparison,basedonthecampussecuritymeasuresforthemanagementofcampussafetyisanalyzed,ontheonehand,filltheblankintheresearchofcampusentranceguardandsafetymanagementsystem,ontheotherhandforchenggonguniversitycampussecurityworkputforwardnewideas,fromtherootcausesarediscussedforthecampussecurityguardhasgreatresearchsignificanceandresearchvalue.Keywords:universitysafetymanagementsystem;Accesscontrolsystem;Implementationstatus;countermeasures

目錄10471一、引言和相關(guān)概念界定 13146（一）相關(guān)概念界定 1197431.高校安全管理 1215212.門禁系統(tǒng) 19223.高校門禁系統(tǒng) 21489（二）高校門禁系統(tǒng)實(shí)施相關(guān)背景與意義 2294091.研究背景 276832.應(yīng)用價(jià)值 37512二、云南師范大學(xué)門禁系統(tǒng)實(shí)施現(xiàn)狀分析 322045（一）設(shè)計(jì)原則 37347（二）身份識(shí)別模式和功能作用 530383（三）門禁基本功能和拓展功能 57724（四）開發(fā)方法、開發(fā)環(huán)境、開發(fā)技術(shù) 62901三、分析原因 719757（一）安全意識(shí)淡薄 73870（二）網(wǎng)絡(luò)安全設(shè)施有待完善 72191（三）操作系統(tǒng)存在安全漏洞 77522（四）不良信息的傳播 724227（五）計(jì)算機(jī)病毒泛濫 821026四、對(duì)策建議 828310（一）加強(qiáng)校園網(wǎng)絡(luò)的安全管理 87764（二）保證校園網(wǎng)內(nèi)的硬件安全 8504（三）訪問控制策略 914302（四）病毒防護(hù)策略 91897參考文獻(xiàn) 10PAGE10一、引言和相關(guān)概念界定（一）相關(guān)概念界定1.高校安全管理隨著國(guó)家“十二五”教育規(guī)劃的實(shí)施，教育在我國(guó)科教興國(guó)戰(zhàn)略中發(fā)揮著舉足輕重的作用，學(xué)校的校園安全建設(shè)也將對(duì)我國(guó)教育的平穩(wěn)發(fā)展起到重要影響。目前，我國(guó)學(xué)校在校園安全管理上普遍存在觀念陳舊、管理落后、投入不足等三大問題。認(rèn)識(shí)上，把“兩防”（防火、防爆）看成是校園安全建設(shè)的全部，忽視了校園安全建設(shè)是一項(xiàng)系統(tǒng)的綜合性工程。這種認(rèn)識(shí)的偏差，使得許多學(xué)校安排在校園安全管理上的人員都是一些“富余人員”，對(duì)校園安全管理的措施也僅僅只有“硬件”上的設(shè)備投入，而“軟件”上的配套建設(shè)則很少關(guān)注，主要表現(xiàn)為管理制度滯后、方法和手段落伍。1988年，國(guó)家下發(fā)《關(guān)于在部分高等學(xué)校設(shè)立公安派出所實(shí)施辦法的通知》，賦予高校公安機(jī)構(gòu)的保衛(wèi)組織擁有執(zhí)法權(quán)，有效打擊了校園刑事犯罪，維護(hù)了校園穩(wěn)定。美國(guó)學(xué)校安全管理的法制化建設(shè)，醞釀?dòng)?0世紀(jì)50年代。60年代初，美國(guó)各州相繼立法，建立了校園警察，后來又制定了《校園安全法》。美國(guó)校園警察出現(xiàn)的原動(dòng)力歸根于家庭教育的法律基礎(chǔ)，這是一個(gè)讓非家庭人員對(duì)未成年人管制的合法化的依據(jù)。同樣，澳大利亞、瑞典等國(guó)家為保障學(xué)校安全，加強(qiáng)學(xué)校安全管理，也根據(jù)本國(guó)國(guó)情，制定并實(shí)施了《校園安全法》。2.門禁系統(tǒng)門禁系統(tǒng)的目的是保證需要實(shí)現(xiàn)門禁管理的重要區(qū)域的安全，有效的管理門的開啟和關(guān)閉，同時(shí)也要便于人員的合理流動(dòng)，通過系統(tǒng)軟件對(duì)進(jìn)入這些區(qū)域的人員實(shí)行不同的出入權(quán)限管理，以便限制人員的隨意進(jìn)出。保證被系統(tǒng)授權(quán)人員的自由出入，限制未被授權(quán)人員的進(jìn)入，對(duì)未經(jīng)過授權(quán)允許強(qiáng)行進(jìn)入管理區(qū)域的行為予以報(bào)警。門禁系統(tǒng)的設(shè)計(jì)思想是通過對(duì)出入口建立門禁管理，實(shí)現(xiàn)單向或雙向管理控制，通過控制中心的授權(quán)管理，使非授權(quán)人不得進(jìn)入重要管理區(qū)域活動(dòng)。門禁系統(tǒng)的建立，即能夠保證重要區(qū)域的安全性，又可以減少人員的投入，從而節(jié)約開支。3.高校門禁系統(tǒng)門禁系統(tǒng)全稱出入管理控制系統(tǒng)，該系統(tǒng)作為一項(xiàng)先進(jìn)的高科技技術(shù)防范和管理手段，現(xiàn)在已經(jīng)得到了廣泛應(yīng)用。校園門禁系統(tǒng)基于校園的環(huán)境而建立，要充分考慮校園教學(xué)管理的要求，基于校園的教學(xué)管理，要以校園網(wǎng)為基礎(chǔ)架構(gòu)，通過自動(dòng)化通訊來實(shí)現(xiàn)科學(xué)的管理。校園門禁系統(tǒng)應(yīng)該具有對(duì)出入校園人員的控制、出入情況的實(shí)時(shí)監(jiān)控、安防防盜報(bào)警等功能，一方面方便了校園內(nèi)部人員的出入，另一方面杜絕了外來人員的隨意進(jìn)出，這樣的系統(tǒng)既方便了內(nèi)部的教學(xué)管理，同時(shí)也增強(qiáng)了校園內(nèi)部的安防。（二）高校門禁系統(tǒng)實(shí)施相關(guān)背景與意義1.研究背景目前高校安全值得關(guān)注的幾個(gè)方面是大學(xué)校園安全雖得到高度重視并采取了諸多有效措施，但仍有不少安全事件時(shí)有發(fā)生，一些安全問題需要長(zhǎng)期關(guān)注和不懈努力。（1）校園治安校園治安問題可區(qū)分為校園內(nèi)自身引發(fā)和校園外部力量進(jìn)入導(dǎo)致兩種類型。本文旨在研究門禁系統(tǒng)對(duì)高校管理的意義，所以以外力因素而言，由于大學(xué)的擴(kuò)大與發(fā)展，學(xué)生人數(shù)的增多，學(xué)校也成了不法分子凱覦的對(duì)象，如校外人員入內(nèi)盜竊、行兇搶劫以及詐騙等刑事案件亦時(shí)有發(fā)生。（2）校園周邊環(huán)境安全問題校園周邊環(huán)境對(duì)校園的安全有一定影響?，F(xiàn)在的大學(xué)校園，尤其是新校區(qū)，大都是城鄉(xiāng)結(jié)合部，治安狀況比較復(fù)雜。這不僅表現(xiàn)在校園周邊有許多集散戶，成分較為復(fù)雜，同時(shí)也是許多青年學(xué)生經(jīng)常出入的地方。有些地方還形成了不少私營(yíng)網(wǎng)吧、小飯店、個(gè)體的出租房等，這些地方的人魚龍混雜經(jīng)常進(jìn)出校園進(jìn)行廣告宣傳，增加了校園安全管理的難度。（3）因外來敵對(duì)勢(shì)力滲透而可能產(chǎn)生的安全問題我國(guó)的現(xiàn)代化建設(shè)，仍處于一個(gè)復(fù)雜的國(guó)際環(huán)境中，西方敵對(duì)勢(shì)力對(duì)我進(jìn)行西化、分化的企圖始終沒有改變。我國(guó)的經(jīng)濟(jì)社會(huì)發(fā)展也處于一個(gè)巨大的轉(zhuǎn)型階段，不穩(wěn)定因素較多。在這一過程中，國(guó)際、國(guó)內(nèi)的敵對(duì)勢(shì)力、法輪功等邪教組織都可能覬覦高校，利用青年學(xué)生還不夠成熟的特點(diǎn)，圖謀制造事端。2.應(yīng)用價(jià)值大學(xué)校園是一個(gè)人群集聚的場(chǎng)所，其安全問題顯得尤為重要，一旦發(fā)生安全事故將會(huì)嚴(yán)重影響學(xué)校正常的教學(xué)、科研和生活秩序。因此，加強(qiáng)大學(xué)生安全教育與校園安全管理，采取切實(shí)有效的高校門禁管理措施既方便了校內(nèi)人員的進(jìn)出限制了校外人員的隨意出入又保護(hù)大學(xué)生的安全和權(quán)益，確保其身心健康和全面發(fā)展，具有十分重要的意義。二、云南師范大學(xué)門禁系統(tǒng)實(shí)施現(xiàn)狀分析呈貢大學(xué)城作為各大高校的新校區(qū)，無論是校園環(huán)境還是教學(xué)質(zhì)量都非常的完善更是吸引了無數(shù)悻悻學(xué)子到此求知求學(xué)，但隨著學(xué)生人數(shù)的增加和人流量的增加，也成為了許多不法分子和商販凱覦的對(duì)象，校園安全事故頻頻發(fā)生，校園盜竊，詐騙和暴力行為都時(shí)有發(fā)生，這歸根于大學(xué)開放的管理制度，任何人都能隨意進(jìn)出校門，不僅僅對(duì)學(xué)校的校園環(huán)境造成影響也對(duì)學(xué)生的安全造成了很大的隱患。實(shí)施過程中的問題、學(xué)生的參與度、滿意度調(diào)查、實(shí)施成效性、如何改進(jìn)高校門禁系統(tǒng)的建議。云南師范大學(xué)（YunnanNormalUniversity），簡(jiǎn)稱“云師大”，坐落在云南省昆明市，是一所歷史悠久、傳統(tǒng)優(yōu)良的省屬重點(diǎn)師范大學(xué)，由國(guó)家教育部和云南省人民政府共建，入選國(guó)家“中西部高校基礎(chǔ)能力建設(shè)工程”重點(diǎn)建設(shè)高校，是全國(guó)免費(fèi)師范生試點(diǎn)改革的三個(gè)地方高等師范院校之一、首批教育部來華留學(xué)示范基地建設(shè)高校和“卓越教師培養(yǎng)計(jì)劃”實(shí)施高校，被譽(yù)為“紅土高原上的教師搖籃”。安全，這是一個(gè)永恒的話題。所有有關(guān)人的活動(dòng)它首先要保障的是人的安全。尊重生命，敬畏生命，萬物才能得以繁衍生息，延綿不絕。學(xué)校作為教育機(jī)構(gòu)不僅承載者培育下一代的責(zé)任，同時(shí)肩負(fù)著保障生命安全的重要使命。2015年3月26日全國(guó)學(xué)校安全電視電話會(huì)議在京召開。會(huì)上教育部部長(zhǎng)袁貴仁指出我們的學(xué)校安全工作正面臨著自然災(zāi)害時(shí)有發(fā)生、學(xué)校安全意識(shí)淡薄、學(xué)校監(jiān)管有盲區(qū)等問題，校園安全工作形勢(shì)很嚴(yán)峻，學(xué)校安全工作是當(dāng)前工作中的重中之重。（一）設(shè)計(jì)原則由于安全性和高效率管理的需要，門禁系統(tǒng)的設(shè)計(jì)遵循下列原則：1.系統(tǒng)的實(shí)用性門禁系統(tǒng)的功能應(yīng)符合實(shí)際需要，不能華而不實(shí)。片面追求系統(tǒng)的超前性，勢(shì)必造成投資過大，離實(shí)際需要偏離太遠(yuǎn)。因此，系統(tǒng)的實(shí)用性是首先應(yīng)遵循的第一原則。同時(shí)，系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習(xí)性和可操作性。特別是可操作性（便捷性），使具備電腦初級(jí)操作水平的管理人員，通過簡(jiǎn)單的培訓(xùn)就能掌握系統(tǒng)的操作要領(lǐng)，達(dá)到能完成值班任務(wù)的操作水平。系統(tǒng)的穩(wěn)定性由于門禁系統(tǒng)是一項(xiàng)不間斷長(zhǎng)期工作的系統(tǒng)，并且和我們的正常生活和工作息息相關(guān)，所以系統(tǒng)的穩(wěn)定性顯得尤為重要。要求該產(chǎn)品系統(tǒng)要有五年以上市場(chǎng)的成功應(yīng)用經(jīng)驗(yàn)，擁有相應(yīng)的客戶群和客戶服務(wù)體系。2.系統(tǒng)安全性門禁系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運(yùn)轉(zhuǎn)的同時(shí)，還應(yīng)符合中國(guó)或國(guó)際有關(guān)的安全標(biāo)準(zhǔn)，并可在非理想環(huán)境下有效工作。強(qiáng)大的實(shí)時(shí)監(jiān)控功能和聯(lián)動(dòng)報(bào)警功能，充分保證使用者環(huán)境的安全性。3.系統(tǒng)可擴(kuò)展性門禁系統(tǒng)的技術(shù)不斷向前發(fā)展，用戶需求也在發(fā)生變化，因此門禁系統(tǒng)的設(shè)計(jì)與實(shí)施應(yīng)考慮到將來可擴(kuò)展的實(shí)際需要，亦即：可靈活增減或更新各個(gè)子系統(tǒng)，滿足不同時(shí)期的需要，保持長(zhǎng)時(shí)間領(lǐng)先地位，成為智能建筑的典范。系統(tǒng)設(shè)計(jì)時(shí)，對(duì)需要實(shí)現(xiàn)的功能進(jìn)行了合理配置，并且這種配置是可以改變的，甚至在工程完成后，這種配置的改變也是可能的和方便的。系統(tǒng)軟件根據(jù)開發(fā)商符合不同歷史時(shí)期市場(chǎng)的需求進(jìn)行相應(yīng)的升級(jí)和完善，并為相應(yīng)的應(yīng)用客戶進(jìn)行軟件升級(jí)。同時(shí)，可以擴(kuò)展為考勤系統(tǒng)、會(huì)議簽到系統(tǒng)、巡邏管理系統(tǒng)、就餐管理系統(tǒng)等一卡通工程。4.系統(tǒng)易維護(hù)性門禁系統(tǒng)在運(yùn)行過程中的維護(hù)應(yīng)盡量做到簡(jiǎn)單易行。系統(tǒng)的運(yùn)轉(zhuǎn)真正做到開電即可工作，插上就能運(yùn)行的程度。而且維護(hù)過程中無需使用過多專用的維護(hù)工具。從計(jì)算機(jī)的配置到系統(tǒng)的配置，前端設(shè)備的配置都充分仔細(xì)地考慮了系統(tǒng)可靠性。并實(shí)施了相應(yīng)的認(rèn)證。我們?cè)谧龅较到y(tǒng)故障率最低的同時(shí)，也考慮到即使因?yàn)橐庀氩坏降脑蚨l(fā)生問題時(shí)，保證數(shù)據(jù)的方便保存和快速恢復(fù)，并且保證緊急時(shí)能迅速地打開通道。整個(gè)系統(tǒng)的維護(hù)是在線式的，不會(huì)因?yàn)椴糠衷O(shè)備的維護(hù)，而停止所有設(shè)備的正常運(yùn)作。5.先進(jìn)性在保證穩(wěn)定性、實(shí)用性和便捷性的前提下，門禁產(chǎn)品應(yīng)該具備一定的先進(jìn)性，以保證在今后的數(shù)年內(nèi)不會(huì)被淘汰，并且可以滿足門禁使用中的要求和需求。（二）身份識(shí)別模式和功能作用一張感應(yīng)卡可以代替所有的大門鑰匙，且具有不同的通過權(quán)限，授權(quán)持卡進(jìn)入其職責(zé)范圍內(nèi)可以進(jìn)入的門。所有的進(jìn)出情況在電腦里都有記錄，便于針對(duì)具體事情的發(fā)生時(shí)間進(jìn)行查詢，落實(shí)責(zé)任?？梢詫⒉皇軞g迎的人員拒之門外，干擾您正常的辦公秩序。同行的競(jìng)爭(zhēng)者不會(huì)輕易地進(jìn)入您的辦公或開發(fā)場(chǎng)所順手拿走您的業(yè)務(wù)資料或核心技術(shù)資料。如果人員的感應(yīng)卡遺失可以在系統(tǒng)內(nèi)即時(shí)掛失，這樣即使其他人撿到了該感應(yīng)卡也無法進(jìn)入相應(yīng)的場(chǎng)所，這樣相對(duì)與普通機(jī)械鎖要方便得多，您不必為了安全起見重新?lián)Q鎖，為每個(gè)人重新配鑰匙。對(duì)于離開的人員感應(yīng)卡采用禁用的方式，該人員以后都無法進(jìn)入研究所。采用先進(jìn)的國(guó)際內(nèi)部加密協(xié)議，外人無法通過機(jī)械或其他高科技方法打開您的電鎖進(jìn)入您的場(chǎng)所。而其他諸如密碼門禁，機(jī)械鎖都無相應(yīng)安全機(jī)制，可以通過電路短路或萬能鑰匙輕易進(jìn)入您的場(chǎng)所?？梢赃M(jìn)行軟件強(qiáng)制性操作，例如您在辦公室里正進(jìn)行秘密重大的協(xié)商或電話，不想被人打擾，您可以通過軟件的功能強(qiáng)制門關(guān)閉，這樣即使授權(quán)的持卡人員也無法進(jìn)入，進(jìn)行完畢后，您可以通過軟件恢復(fù)系統(tǒng)正常?？梢詫?shí)時(shí)監(jiān)控門的狀態(tài)和感應(yīng)卡執(zhí)卡者的出入狀況，并可以比較顯示照片，避免非法持有者冒充進(jìn)入。（三）門禁基本功能和拓展功能靈活的權(quán)限管理：可以設(shè)置某個(gè)人能過哪幾個(gè)門，或者某個(gè)人能過所有的門。也可設(shè)置某些人能過哪些門。設(shè)置結(jié)果可以按門或者按人來排列，用戶可以很清晰地看到某個(gè)門哪些人能過，或者某個(gè)人可以通過哪些門。一目了然，并可以打印或者輸出到Excel報(bào)表中。時(shí)間段權(quán)限管理功能：可以設(shè)置某個(gè)人對(duì)某個(gè)門，星期幾可以進(jìn)門，每天三個(gè)幾點(diǎn)到幾點(diǎn)可以進(jìn)門。脫機(jī)運(yùn)行：通過軟件設(shè)置上傳后，控制器會(huì)記住所有權(quán)限和記錄所有信息，即使電腦軟件和電腦關(guān)閉，系統(tǒng)依然可以正常脫機(jī)正常運(yùn)行，即使停電信息也永不丟失。實(shí)時(shí)監(jiān)控+照片顯示+門狀態(tài)顯示功能：可以實(shí)時(shí)監(jiān)控所有門刷卡情況和進(jìn)出情況，可以實(shí)時(shí)顯示刷卡人預(yù)先存儲(chǔ)在電腦里的照片，以便保安人員和本人核對(duì)。如果接上了門磁信號(hào)線，用戶可以一目了然看到哪些門是開著的，哪些門是關(guān)著的。合法卡的實(shí)時(shí)記錄以綠色的方式顯示，非法卡的記錄以橙色的方式記錄，報(bào)警記錄以紅色的方式顯示，便于提醒保安人員注意。如果加裝視頻門禁設(shè)備，還可以在客戶刷卡的時(shí)候進(jìn)行實(shí)時(shí)的照相和錄像。實(shí)時(shí)提取功能：用戶可以邊實(shí)時(shí)監(jiān)控，邊自動(dòng)提取控制器內(nèi)的記錄，刷一條就上傳一條到電腦數(shù)據(jù)庫里。強(qiáng)制關(guān)門和強(qiáng)制開門功能：如果某些門需要長(zhǎng)時(shí)間打開的話，可以通過軟件設(shè)置其為常開，某些門需要長(zhǎng)時(shí)間關(guān)閉不希望任何人進(jìn)入的話，可以設(shè)置為常閉?；蛘吣承┨囟〞r(shí)候，例如需要關(guān)門抓賊等也可以設(shè)置為常閉。遠(yuǎn)程開門功能：管理員可以在接到指示后，點(diǎn)擊軟件界面上的“遠(yuǎn)程開門”按鈕遠(yuǎn)程地打開某個(gè)門。遠(yuǎn)程開門記錄通過設(shè)置也是可以形成記錄的。（四）開發(fā)方法、開發(fā)環(huán)境、開發(fā)技術(shù)（1）開發(fā)方法：基于AMVC4三層架門禁管理系統(tǒng)開發(fā)，借助.NET、Javascript、CSS、Html等開發(fā)語言對(duì)系統(tǒng)各項(xiàng)功能代碼進(jìn)行編寫，以實(shí)現(xiàn)上述需求分析中提到的各項(xiàng)功能。（2）開發(fā)環(huán)境：Window764sp1系統(tǒng)VisualStudio2012SqlServer2008R2（3）部署環(huán)境：Windowserver2008Sqlserver2008R2InternetInformationServices（IIS）（4）開發(fā)技術(shù)內(nèi)部架構(gòu)要采用分層設(shè)計(jì)、構(gòu)件化設(shè)計(jì)，層與層、構(gòu)件與構(gòu)件之間的通信采用標(biāo)準(zhǔn)的WebService方式實(shí)現(xiàn)采用TCP和UDP協(xié)議，通過Socket等通信技術(shù)和服務(wù)實(shí)現(xiàn)。三、分析原因?qū)ι鲜鼋y(tǒng)計(jì)結(jié)果進(jìn)行分析，并根據(jù)調(diào)查結(jié)果進(jìn)行歸納整理，找出目前高校門禁系統(tǒng)實(shí)施過程中存在哪些問題，其中起到關(guān)鍵作用的問題是什么，當(dāng)前情況能解決的問題是什么，并針對(duì)問題結(jié)合各種理論與實(shí)際情況對(duì)可能影響的因素進(jìn)行分析。（一）安全意識(shí)淡薄高校師生由于網(wǎng)絡(luò)安全知識(shí)不豐富，安全意識(shí)比較淡薄。高校師生在使用計(jì)算機(jī)時(shí)，往往忽略和不善于對(duì)電腦進(jìn)行安全維護(hù)，造成校園網(wǎng)絡(luò)的安全隱患。如隨意使用U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)存儲(chǔ)非法文件，導(dǎo)致病毒的入侵。（二）網(wǎng)絡(luò)安全設(shè)施有待完善大部分高校在信息化建設(shè)的初期由于意識(shí)落后或投入經(jīng)費(fèi)不足等原因，使用原有的網(wǎng)絡(luò)設(shè)施，并將原有的單機(jī)互聯(lián)。由于各種硬件設(shè)備的老化或損壞，導(dǎo)致網(wǎng)絡(luò)的中斷或數(shù)據(jù)丟失。同時(shí)，機(jī)房設(shè)計(jì)不合理，溫度、濕度缺乏有效控制等原因都可能形成安全隱患。（三）操作系統(tǒng)存在安全漏洞云南師范大學(xué)網(wǎng)絡(luò)服務(wù)器都是使用采購(gòu)設(shè)備時(shí)所搭配的Windows操作系統(tǒng)，其自身存在的安全漏洞導(dǎo)致計(jì)算機(jī)病毒趁機(jī)而入，黑客也往往利用Windows系統(tǒng)的漏洞入侵，給校園網(wǎng)絡(luò)造成重大危害。（四）不良信息的傳播校園網(wǎng)絡(luò)接入Internet之后，師生通過計(jì)算機(jī)終端訪問網(wǎng)絡(luò)，為學(xué)習(xí)和工作提供了便利。但是互聯(lián)網(wǎng)上的信息良莠不齊，有關(guān)暴力、色情等不健康內(nèi)容的網(wǎng)站泛濫，這些違法信息不僅對(duì)師生的人生觀和價(jià)值觀造成不良影響，更有些病毒通過這些信息傳播，給校園網(wǎng)絡(luò)帶來安全隱患。（五）計(jì)算機(jī)病毒泛濫隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)病毒的危害性、多樣性、隱蔽性都有所提高，給網(wǎng)絡(luò)終端用戶造成極大的傷害。與Internet連接后的校園網(wǎng)同樣也會(huì)受到病毒的侵害，計(jì)算機(jī)病毒入侵系統(tǒng)以后，會(huì)造成服務(wù)器數(shù)據(jù)丟失、機(jī)密信息被盜、服務(wù)器拒絕服務(wù)以及垃圾信息的傳播等后果，使得校園網(wǎng)絡(luò)難以正常運(yùn)行，甚至癱瘓。目前全球已發(fā)現(xiàn)的病毒達(dá)數(shù)萬種。近年來，如CIH、梅利莎（Meiissa）、紅色代碼（CodeRed）、SQLSlammer、沖擊波（Blaster）、大無極.F（Sobig.F）、貝革熱（Bagle）、MyDoom、Sasser、蠕蟲都是傳播極廣泛、破壞巨大的病毒。四、對(duì)策建議根據(jù)統(tǒng)計(jì)分析的具體結(jié)構(gòu)，結(jié)合成因與實(shí)際，提出解決或改善的建議和方法。（一）加強(qiáng)校園網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持。在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)校園網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用[2]。所以，高校網(wǎng)絡(luò)管理人員要根據(jù)實(shí)際情況制定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程，必要時(shí)可實(shí)行校園網(wǎng)用戶實(shí)名制，所有用戶需通過統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證，并對(duì)用戶的操作進(jìn)行監(jiān)控，將用戶的上網(wǎng)日志上傳到服務(wù)器上，以便監(jiān)控和管理。對(duì)于局域網(wǎng)內(nèi)的終端進(jìn)行網(wǎng)絡(luò)中心DHCP服務(wù)器強(qiáng)制IP地址分配，對(duì)于用戶私自修改的IP地址將被交換機(jī)禁止接入網(wǎng)絡(luò)。這樣不僅提高用戶的安全意識(shí)，規(guī)范用戶的操作，更能有效防止校園網(wǎng)內(nèi)部用戶對(duì)不良信息的發(fā)布、傳播以及惡意入侵。（二）保證校園網(wǎng)內(nèi)的硬件安全硬件安全是網(wǎng)絡(luò)安全最重要的部分，保證硬件的正常使用是校園網(wǎng)絡(luò)正常運(yùn)行的前提。所以，要盡量減少外界環(huán)境對(duì)計(jì)算機(jī)硬件的不良影響，以保證網(wǎng)絡(luò)的正常。1）硬件選擇是要綜合考慮設(shè)備的可靠性、可擴(kuò)展性，服務(wù)器要選擇多核處理器，采用UPS電源；2）交換機(jī)的選擇要考慮采用三層交換技術(shù)，既能完成常規(guī)交換機(jī)的網(wǎng)絡(luò)連接功能，又可以解決局域網(wǎng)網(wǎng)段劃分問題；3）存儲(chǔ)設(shè)備的選擇要考慮性能穩(wěn)定、讀寫快速的設(shè)備。另外，計(jì)算機(jī)機(jī)房要防火、防雷，機(jī)房?jī)?nèi)的溫度、濕度可控，保證機(jī)房設(shè)備、計(jì)算機(jī)、地面上的靜電正常釋放，延長(zhǎng)硬件的使用壽命。（三）訪問控制策略訪問控制策略包括入侵監(jiān)測(cè)控制測(cè)量、防火墻控制測(cè)量、服務(wù)器訪問控制策略，其目的都是為了避免網(wǎng)絡(luò)資源被非法訪問和使用。對(duì)服務(wù)器和終端計(jì)算機(jī)安裝防火墻，保護(hù)內(nèi)部網(wǎng)絡(luò)不受到外部的非法訪問和非授權(quán)的侵入。通過防火墻規(guī)劃設(shè)置正確的安全過濾規(guī)則，嚴(yán)格禁止來自公網(wǎng)的對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問。使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，一旦計(jì)算機(jī)系統(tǒng)被攻擊，能夠立即實(shí)時(shí)地檢測(cè)到攻擊并采取相應(yīng)行動(dòng)。通過服務(wù)器訪問控制去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制，限制如日期、echo等這些簡(jiǎn)單的TCP協(xié)議，因?yàn)楹芏嗑W(wǎng)絡(luò)測(cè)試工具可以利用這些特定的協(xié)議，對(duì)網(wǎng)絡(luò)實(shí)施DOS入侵。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置：一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限；二是取消默認(rèn)賬戶不需要的權(quán)限，選擇合適的賬戶連接到數(shù)據(jù)庫。（四）病毒防護(hù)策略安裝網(wǎng)絡(luò)殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，能有效避免病毒的入侵?？梢酝ㄟ^控制中心實(shí)現(xiàn)對(duì)各終端殺毒軟件的遠(yuǎn)程安裝、維護(hù)、病毒定義碼和掃描引擎的